最新記事一覧
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。
()
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。
()
LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。
()
ミスミグループ本社は2024年4月12日、部品調達における納期調整や見積もりの時間を短縮するシステム「D-JIT」を発表した。グローバルでのサプライヤー情報をネットワーク化することで、仕組みを構築した。
()
医療機器開発には、IoTやAIなどのデジタル技術を取り入れるだけでなく多様化/複雑化する規制に対応するために解決すべき課題が山積している。この解決に有効なのが、PLM、ALM、SLMなどを組み合わせて製品の設計や生産、運用、メンテナンスといった各プロセスをデジタルデータでつなぐ「クローズドループ」だ。
()
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。
()
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。
()
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。
()
機械設計に携わるようになってから30年超、3D CADとの付き合いも20年以上になる筆者が、毎回さまざまな切り口で「3D設計の未来」に関する話題をコラム形式で発信する。第8回は、この春から新人エンジニアとして社会に出る人たちへ、3D推進者からのメッセージをお届けする。
()
NTTテクノクロスはソフトウェアの脆弱性管理に役立つSBOMの導入と運用を支援するコンサルティングサービスを開始する。このサービスはSBOMの作成支援や脆弱性情報の管理支援が含まれている。
()
日立産機システムは、日立製作所の「3次元仮想デスクトップサービス」を導入した。これによって、設計者は従来のワークステーション利用による作業場所の固定化やセキュリティ面の懸念から解放され、業務のリモート化や事業所間の業務標準化などを達成した。
()
ルネサス エレクトロニクスは、独自に開発したRISC-Vベースの32ビットCPUコアを搭載した初の汎用マイコン「R9A02G021」を発売した。
()
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。
()
Python Software Foundationは、Pythonのレファレンス実装である「CPython」において、SPDXフォーマットのSBOMドキュメントを公開した。
()
大林組はNECと連携し、建築物の構成情報を一元管理できるシステムの構築を進めている。BIMを用いて業務プロセスを横断的に管理し、幅広い業務に利活用できる基盤の構築を目指す。
()
Dockerは「Docker Build Cloud」の一般提供を開始した。DockerコンテナイメージのビルドをAmazon Web Servicesで実行することで開発ワークフローの速度向上が見込めるという。
()
アスエネは、製造業向けCO2排出量算定/報告業務支援サービス「Asuene Manufacturing」の提供を開始する。製造現場の排出量を自動算定し、プロセスごとの排出量も可視化できる。
()
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。
()
オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。
()
新たなビジネス施策を打とうにも「IT環境の刷新が追い付かない」「数年後まで動けない」という事態が起きることがある。「ITベンダーの生態系が変わってきた」という指摘もある。われわれは新たな生態系をどう生かせばよいのか。
()
日本シノプシスが、同社が行ったソフトウェア脆弱性に関する調査レポートについて説明。ソフトウェアやアプリケーションから脆弱性が検出される割合が2020年の97%から2022年には83%となり、減少傾向にあることが分かった。
()
ルネサス エレクトロニクスは、フラッシュメモリを内蔵した、低消費電力のBluetooth Low Energy対応SoC「DA14592」を発売、量産を開始した。Arm Cortex-M33とCortex-M0+の2つのCPUを搭載している。
()
「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。
()
工場DXを実現するにはECMとSCMをシームレスにつなぐ必要があるが、業務間やシステム間に存在する“際(きわ)”がこれを妨げている。これらの“際(きわ)”を乗り越えるべく、日立が「SAP S/4HANA」を用いた実現方法をナレッジ化したものが「日立 設計・製造テンプレート」だ。
()
「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。
()
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。
()
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
()
2004年からセキュリティ人材の発掘、育成を目的に継続してきた「セキュリティ・キャンプ」。コロナ禍でオンライン/ハイブリッド開催を余儀なくされた時も工夫しながら継続し、ついに20年目を迎えた。2023年は久しぶりにオフラインの講義が主体となり、受講生や講師が4泊5日の期間中、顔を突き合わせ、密にコミュニケーションをとれる場が復活した。
()
企業はSBOM(Software Bill of Materials)を利用したソフトウェア管理によってセキュリティを強化することができる。SBOMにはどのようなフォーマットがあるのか。
()
2023年に創立50周年を迎えた米大手ディストリビューターのDigiKeyは、市場のダウンサイクルが本格化する中にあっても、新規サプライヤーの開拓と在庫の拡充を止めることなく、顧客数/出荷数拡大に積極的に取り組んできた。サプライチェーンの混乱にもさらなる基盤強化によって対応してきた同社は、2024年初頭から着実な成長の兆しを見ているという。今回、DigiKeyのプレジデントであるDave Doherty氏が2023年に実行した取り組みと2024年の事業戦略を語った。
()
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。
()
アシュアードは、yamoryの調査結果を発表し、脆弱性対策の実施状況とSBOMの認知度・導入状況などを明らかにした。SBOMの認知度を聞いたところ約6割が「知らない」と回答した。
()
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。
()
「図研アルファテックカンファレンス2023」の講演の中から「BricsCAD V24」の新機能に関連する内容をお届けする。
()
三菱電機は、鎌倉製作所をはじめとする防衛装備品の3つの生産拠点に、計8棟の新生産棟を建設する。2025年4月から順次竣工する予定で、レーダーシステムなどの防衛装備品の開発、生産体制を強化する。
()
TechTargetは、Javaのビルドツール「Gradle」に関する記事を公開した。依存関係管理の問題への対処法をチュートリアル形式で紹介している。
()
本連載では“品質”と“コスト”を両立したモノづくりを実現するDX戦略を解説する。第6回は設計と経営をつなぐ上で必要となる考えと、そのためになぜPLMが必要かを解説する。
()
Dockerは、オープンソースの「Docker Scan」をイベント駆動型の脆弱性管理システム「Docker Scout」に置き換えるなど、3つのアップデートを実施した。
()
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。
()
Dockerは、安全なソフトウェアサプライチェーンの構築、維持を支援するサービス「Docker Scout」の一般提供を開始した。
()
「100年に1度の大変革期」と言われる自動車業界では、業務基盤の強化とDX推進が最重要課題となっている。SUBARUが取り組むデータマネジメントを通じた「データ価値の最大化」とデータ活用推進活動を紹介する。
()
チャットbotや取引の自動化は業務効率の向上に役立つが、サプライヤーは交渉や問題解決のために依然として人間との対話を必要としている。
()
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。
()
ABI Researchは、BMW、Boeing、ByteLAKE、General MotorsなどのメーカーとOpen AIなどの製造ソフトウェアプロバイダーの協業が進んでおり、今後、製造業の主要4分野で生成AIの導入が進むと予測した。
()
Sonatypeの調査によると、約60%の企業が取引先企業に対してSBOMを導入し、アプリケーションのセキュリティを高めるように求める傾向が強くなっている。
()
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。
()
NTTデータは、製品別温室効果ガス排出量などのサステナビリティ関連情報と製品別の収益情報を同一システムで管理できる「サステナビリティ経営管理基盤」をアバントと共同開発した。
()
5GやLTEネットワーク機器のセキュリティ強化を目指し、KDDI、KDDI総合研究所、富士通、NEC、三菱総合研究所がソフトウェア部品表(SBOM)の導入に向けた実証事業を開始した。
()
経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定したと発表した。SBOMを導入する利点や実際に導入するに当たって実施すべきポイントをまとめた。
()
ルネサス エレクトロニクスは、AMDの「XQRVC1902」向けに、宇宙環境に対応した電力供給のリファレンスデザイン「ISLVERSALDEMO2Z」を発表した。PWMコントローラーとGaN FETハーフブリッジドライバ、POLレギュレーターを備える。
()